Microsoft, fidye yazılımı da dahil olmak üzere kötü amaçlı yazılım dağıtmak için siber suçlular tarafından Cobalt Strike’ın kötüye kullanılmasıyla mücadele etmek için Fortra ve Sağlık Bilgi Paylaşımı ve Analiz Merkezi (Health-ISAC) ile birlikte çalıştığını söyledi.
Bu amaçla, teknoloji devinin Dijital Suçlar Birimi (DCU), bir güvenlik önlemi aldığını açıkladı. mahkeme kararı ABD’de “Cobalt Strike’ın yasa dışı, eski kopyalarını artık siber suçlular tarafından kullanılamasınlar diye kaldırmak.”
Fortra (eski adıyla HelpSystems) tarafından geliştirilen ve sürdürülen Cobalt Strike, düşman simülasyonu için kullanılan meşru bir istismar sonrası araç olsa da, yazılımın yasa dışı kırılmış sürümleri yıllar içinde tehdit aktörleri tarafından silah haline getirildi.
Özellikle fidye yazılımı aktörleri, ayrıcalıkları yükseltmek, ağ boyunca yanal hareket etmek ve dosya şifreleyen kötü amaçlı yazılımları dağıtmak için bir hedef ortama ilk erişimi elde ettikten sonra Cobalt Strike’tan yararlandı.
DCU genel müdürü Amy Hogan-Burney, “Cobalt Strike’ın kırık kopyalarıyla ilişkilendirilen veya bu kopyalar tarafından dağıtılan fidye yazılımı aileleri, dünya çapında 19’dan fazla ülkede sağlık kuruluşlarını etkileyen 68’den fazla fidye yazılımı saldırısıyla bağlantılıdır.” söz konusu.
Şirket, Cobalt Strike’ın eski kopyalarının ve güvenliği ihlal edilmiş Microsoft yazılımlarının kullanımını kesintiye uğratarak, hedefin saldırıları engellemek ve rakipleri taktiklerini yeniden düşünmeye zorlamak olduğunu da sözlerine ekledi.
Kimlik Çevresini Korumayı Öğrenin – Kanıtlanmış Stratejiler
Uzman liderliğindeki siber güvenlik web seminerimizle işletmenizin güvenliğini artırın: Kimlik Çevresi stratejilerini keşfedin!
Redmond ayrıca, Cobalt Strike’ın operasyonları Rusya, Çin, Vietnam ve İran’la aynı hizada olan ulus-devlet grupları tarafından kötüye kullanıldığını belirterek, Çin, ABD ve Rusya dahil olmak üzere dünya çapında Cobalt Strike’a ev sahipliği yapan kötü amaçlı altyapı tespit ettiğini ekledi.
Yasal baskı, Google Cloud’un “kötü adamların kötüye kullanmasını zorlaştırmak” amacıyla Cobalt Strike aracının 34 farklı saldırıya uğramış sürüm sürümünü tanımlamasından aylar sonra geldi.